Direkt URL Zugriff !!!
0 
Felix Riesterer
0 0
Direkt URL Zugriff !!!
Hallo
Ich habe da ein Problem mit meiner Webseite
Und zwar habe ich mir auf einem Funpic.de Webserver das Gallery System 4images und auch Coppermine installiert.
Dort kann ich verschiedene Benutzer erstellen, bzw sie können sich selbst registrieren.
Dort kann ich auch z.B für User A eine Gallery freigeben, die User B und C nicht sehen dürfen.
Nur habe ich jetzt das Problem, wenn man die URL des Bildes direkt eingibt bzw. des Überverzeichnisses kommt man ohne Benutzernameldung direkt zum Bilder oder zum Verzeichnis wo alle Bilder drin sind die nur für den angemeldeten Benutzwer A sind.
mal als Bsp.
www.xxx.funpic.de/4images/data/media/5
www.xxx.funpic.de/4images/data/media/5/Bild1.jpg
Kann ich das irgendwie unterbinden?
Ich hab jetzt schon von htaccess gehört, doch wenn ich diese eingebe kann man von meiner Seite aus auch nicht mehr darauf zugreifen ohne den Benutzernamen eingeben zu müssen.
Welche Möglichkeit habe ich denn noch?
-
Liebe(r) xxfroschxx,
Welche Möglichkeit habe ich denn noch?
du kannst die Daten über ein (PHP-)Script ausgeben, das vorher die Identität des Users kennen muss, um ihn dann alles das, was er sehen darf, auch sehen lässt, bzw. das, was "frei für alle" ist, auch ohne Benutzer-Kenntnis ausgibt.
Dazu müsstest Du eine serverseitige Scriptsprache einsetzen (z.B. PHP, welches auf funpic verfügbar ist), in der Du diese Mechanismen steuerst. Dazu benötigst Du dann sinnvollerweise entweder eine (bei funpic nicht verfügbare) .htacess-Einstellung beim Apachen (mod_rewrite), um URLs in der von Dir geposteten Form in Datenbank-Abfragen umzuwandeln. Oder Du lässt Deine Software keine üblichen Links auf Dateien mehr ausgeben, sondern verlinkst Resourcen nur noch in der Art http://www.xxx.funpic.de/4images/script.php?action=showmedia&user=xy&gallery=abc&res=Bild1.jpg.
Liebe Grüße aus Ellwangen,
Felix Riesterer.
-
also würde das mit einer .htaccess am einfachsten gehen oder?
weil die links werden von meiner gallery software automatisch gemacht denk ich malich verstehe von dem html und php leider net viel, deswegen wäre es super wenn du mir helfen könntest. Hab dich mal im ICQ hinzugefügt...
-
also würde das mit einer .htaccess am einfachsten gehen oder?
weil die links werden von meiner gallery software automatisch gemacht denk ich malMit wem korrespondiert er denn hier...? Ach mit MIR? Das sah jetzt so aus, als wollte unser Frosch sich selbst etwas hinzufügen.
ich verstehe von dem html und php leider net viel,
Üben, üben, üben... anders lernst Du es nie! War bei mir ja schließlich auch so.
deswegen wäre es super wenn du mir helfen könntest. Hab dich mal im ICQ hinzugefügt...
Ich will aber nicht per ICQ angesprochen werden, denn das kann man dann hier nicht mehr mitverfolgen. Wenn dieser Thread einmal archiviert wird, dann haben andere über die Archivsuche auch noch etwas von unseren Erkenntnissen. Aber eben nicht per ICQ.
Außerdem werde ich in ICQ immer von meinen Schülern zugemüllt, sodass ich nur noch sehr selten dort anzutreffen bin. Also kannste meinen Kontakt gleich wieder löschen.
Liebe Grüße aus Ellwangen,
Felix Riesterer.
-
alles kla dann vergessen wir das ICQ!!!
Soll ja jeder was davon habenVielleicht stehen ja noch andere vor diesem Problem.
Wie muss ich denn eine .htaccess machen damit der direkte zugriff auf das Verzeichniss und dateien blockiert werden, aber Anfragen über die Homepage durchgelassen werden...???
-
-
-
so ich habe jetzt mal eine .htaccess erstellt
Und es funktioniert auch wenn ich eine verzeichnis URL oder eine Bild URL eingebe kommt sofort eine Passwort Abfrage.Nur wenn sich ein Benutzer über meine http Seite einloggt und die Galerie auswählt, kommt genau diese Eingabeaufforderung nochmal.
Aber er hat sich ja bereits eingeloggt.Was kann ich denn dagegen machen?
